Découverte du ransomware Lyrix ciblant Windows

L’équipe de recherche de CYFIRMA a dĂ©couvert un nouveau ransomware nommĂ© Lyrix lors de la surveillance de forums clandestins, dans le cadre de leur processus de dĂ©couverte de menaces. Ce ransomware est dĂ©veloppĂ© en Python et compilĂ© avec PyInstaller, ce qui lui permet de fonctionner comme un exĂ©cutable autonome sur les systĂšmes Windows. Il utilise une encryption forte et ajoute une extension unique ‘.02dq34jROu’ aux fichiers chiffrĂ©s. Lyrix se distingue par ses techniques d’évasion avancĂ©es et ses mĂ©canismes de persistance, rendant sa dĂ©tection et sa suppression difficiles. Il obfusque ses comportements malveillants, contourne les systĂšmes de dĂ©tection basĂ©s sur des rĂšgles, et menace de divulguer les donnĂ©es volĂ©es sur des forums clandestins. ...

30 mai 2025 Â· 1 min

Un nouvel outil 'Defendnot' désactive Microsoft Defender

L’article publiĂ© par Bleeping Computer met en lumiĂšre une nouvelle menace pour les utilisateurs de Windows. ‘Defendnot’, un outil rĂ©cemment dĂ©couvert, est capable de dĂ©sactiver Microsoft Defender, le logiciel antivirus intĂ©grĂ© de Windows. Cet outil fonctionne en enregistrant un faux produit antivirus dans le systĂšme, ce qui trompe Windows en lui faisant croire qu’un autre logiciel de sĂ©curitĂ© est dĂ©jĂ  actif. Cela permet Ă  ‘Defendnot’ de neutraliser les protections offertes par Microsoft Defender, mĂȘme en l’absence d’un vĂ©ritable antivirus installĂ©. ...

18 mai 2025 Â· 1 min

Google Chrome renforce sa sécurité en ne s'exécutant plus en tant qu'administrateur

Selon un article de BleepingComputer, Google a annoncĂ© une modification importante dans le fonctionnement de son navigateur Chrome sur les systĂšmes Windows. Cette mise Ă  jour consiste Ă  abaisser les privilĂšges d’exĂ©cution de Google Chrome, qui ne s’exĂ©cutera plus en tant qu’administrateur par dĂ©faut. Cette initiative vise Ă  amĂ©liorer la sĂ©curitĂ© des utilisateurs en rĂ©duisant les risques d’exploitation de vulnĂ©rabilitĂ©s potentielles qui pourraient survenir si le navigateur Ă©tait compromis. En ne s’exĂ©cutant pas avec des privilĂšges Ă©levĂ©s, les attaques potentielles pourraient ĂȘtre limitĂ©es dans leur capacitĂ© Ă  causer des dommages au systĂšme. ...

15 mai 2025 Â· 1 min

Nouvelle campagne ClickFix cible les systĂšmes Windows et Linux

Selon un article publiĂ© par Bleepingcomputer , une nouvelle campagne de cyberattaques utilisant la technique ClickFix a Ă©tĂ© dĂ©tectĂ©e. Cette mĂ©thode de social engineering utilise de faux systĂšmes de vĂ©rification ou des erreurs d’application pour inciter les utilisateurs Ă  exĂ©cuter des commandes malveillantes. Historiquement, ces attaques ciblaient principalement les systĂšmes Windows, en incitant les victimes Ă  exĂ©cuter des scripts PowerShell via la commande ExĂ©cuter de Windows, entraĂźnant des infections par des logiciels malveillants de type info-stealer et mĂȘme des ransomwares. ...

13 mai 2025 Â· 1 min

Exploitation d'une faille critique par le gang Play pour déployer un ransomware

Selon un article rĂ©cent, le gang de ransomware Play a exploitĂ© une vulnĂ©rabilitĂ© critique dans le Windows Common Log File System pour mener des attaques de type zero-day et obtenir des privilĂšges SYSTEM sur des systĂšmes compromis. La vulnĂ©rabilitĂ©, identifiĂ©e sous le code CVE-2025-29824, a Ă©tĂ© signalĂ©e par Microsoft comme ayant Ă©tĂ© exploitĂ©e dans un nombre limitĂ© d’attaques. Cette faille a Ă©tĂ© corrigĂ©e lors du Patch Tuesday du mois dernier, soulignant l’importance de maintenir les systĂšmes Ă  jour. ...

8 mai 2025 Â· 1 min

Protocole de connexion à distance de Windows continue de faire confiance aux mots de passe révoqués

Selon un article de Ars Technica, Microsoft a dĂ©clarĂ© qu’il n’avait pas l’intention de modifier un protocole de connexion Ă  distance dans Windows qui permet aux utilisateurs de se connecter Ă  des machines en utilisant des mots de passe qui ont Ă©tĂ© rĂ©voquĂ©s. Le protocole de bureau Ă  distance, un mĂ©canisme propriĂ©taire intĂ©grĂ© Ă  Windows pour permettre Ă  un utilisateur distant de se connecter Ă  et de contrĂŽler une machine comme s’il Ă©tait directement devant elle, continue dans de nombreux cas Ă  faire confiance Ă  un mot de passe mĂȘme aprĂšs qu’un utilisateur l’a changĂ©. Microsoft affirme que ce comportement est une dĂ©cision de conception pour garantir que les utilisateurs ne soient jamais bloquĂ©s. ...

3 mai 2025 Â· 1 min

Blocage de comptes dû à des faux positifs lors du déploiement de Microsoft Entra ID's

De nombreux administrateurs Windows signalent des blocages de comptes en masse, déclenchés par des faux positifs lors du déploiement de nouveaux identifiants Microsoft Entra.

21 avril 2025 Â· 1 min
Derniùre mise à jour le: 10 Aug 2025 📝